[Eisfair] eis x64, imapd/smtpd cert, wie?

D. Oezbilen oezbilen at gmx.net
Mo Apr 15 19:05:35 CEST 2019


Marcus,

danke Dir sehr fuer deine zuegigen Antworten.

> Nicht wegen eis64 sondern schlicht als Weiterentwicklung.
dachte ich mir.

> Du meinst ein eigenes CA erstellen? Du musst das erst in der Certs-Doku
> CA_HOME aktivieren.

Yepp, ist so.
CERTS_CA_HOME='yes'                    # home of a ca authority: yes or no

> Oder meinst du ein externes CA?
Nee, habe mir letsencrypt angeschaut, bis ich das verstanden habe, bin 
ich tot.
Das Ding muss an den Start, schnell. ;-)

> Du brauchst ein eigenes Mail-Serverzertifikat?
> Wozu?
> Du möchtest, dass deine User im lokalen Netz SSL benutzen?
Genau, denn alle (ausnahmslos, alle Installationen, alle Clients, alle 
Mailer) sind so eingestellt
(Hoffnung ist spaeter die alten Certs einzuspielen, evtl. klappt das, 
muss dann keinen einzigen Client anfassen, intern kann ich mit alten 
Stadrards leben, nur nach aussen, funkt es bei z.B. Strato nicht.)

> Wo kommt das apache.pem her?
v. certs-Paket, vorher wurde moniert, dass die pem fehlt, certs, 
zick/zack, klick/klack war das Cert. ausgestellt (vorher eine CA) und 
Apache startet voellig leise. Cool.

> Du brauchst keine getrennten lokalen Serverzertifikate für jeden Dienst.
... sowas dachte ich auch. Im alten Paket wurde auch verlinkt.

> Üblicherweise erstellt man ein lokales Serverzertifikat und legt dann Links
OK, doch, warum macht das Paket dies nicht?
Jetzt, nachdem das Mailpaket gestartet ist, habe ich keine imapd etc.

Ei/Henne Problem?
Mailpaket moniert, bricht aber nicht ab.

> Dieses Links legt übrigens auf Wunsch auch das Certs-Pakete beim Erstellen
> eines Zertifikates an.
Ich sage mal hier: noe. ;-)

Wenn ich im certs-Paket bin, Option 4. Dann  ... ?

Da war vorher halt ein Menuepunkt, dieser ist weg.
Kein Hinweis auf was, verstehst?

> Gabs auch nie, denn die Zertifikate werden vom Certs-Paket verwaltet.
Wenn Du mir bitte da einen Tipp geben kannst.

Schau einfach, ich habe eine zeitlang die Entwicklung sporadisch 
mitverfolgt, anderes Linux aufgesetzt etc ..

Jetzt (unter Zugzwang/Strato F...) ziehe ich einen eis x64 in virt. 
Umgebung hoch. Und laufe hier und dort auf, wie Du ja an den Postings 
sehen kannst.

Ich lese die Doku, finde aber z.B. keinen Hinweis auf imapd per ln 
anzulegen, oder auch ueber das Certs-Menue.

Damals habe ich mir mit manchen Paketen und anderer SW per Selbsthilfe 
weitergeholfen, jetzt schau ich genau, was die Pakete fuer den Benutzer 
anlegen, die todos wegnehmen, dass man auf die sh geht/gehen *muss*.

Und leider kann ich in der Doku zum Paket *nicht* einen Hinweis finden, 
dass das Paket (wie?) die Links fuer imapd/smtpd anlegt (warum ich hier 
auch schreibe ;-))

Insofern, will ich auch nicht dumm sterben, weil ich diese virt. x64 
Einheit noch mehrmals re-configurieren muss, sprich die Cert. *muss* ich 
entfernen und neu erstellen.

Bitte nicht missverstehen, ich erwarte und fordere hier kein 
Voll-Sorglos-Paket, wenn ich die Links manuell per ln setzen muss, mache 
ich es halt. Nur das Paket macht es (fuer mich nicht offensichtlich) 
nicht. Evtl. habe ich auch Tomaten auf den Augen, denn im Moment habe 
ich mehrere Fronten auf der virt. Einheit.
Deswegen => Dankbar fuer jeden Tipp.

Danke Dir
Derya


Mehr Informationen über die Mailingliste Eisfair